behatolasfigyeles

Bajan Ferenc bferi at calypso.tbsz.sulinet.hu
2010. Feb. 22., H, 13:45:27 CET


Helló!

On Mon, 22 Feb 2010, Bálint István wrote:

> Szerintem ez nem is sok, de én nem törődnék vele. Hozzátartozik az 
> Internethez....
> Ha sz ssh-dban benne van az AllowUsers opció, tiltottad a root hozzáférést és 
> a jelszavas bejelentkezést, mindenhol tanúsítvány van + jelszó a 
> tanúsítványhoz, akkor hadd próbálkozzanak.
Ez már megvan, a rootnak soha nem is volt engedélyezve, és csak ketten 
vagyunk az AllowUsers-ben.

> Az ftp-n elgondolkodnék, hogy tényleg kell-e, gondolom jelszavas és nem 
> anonymról van szó.
Naná...

> A Fail2ban nagyon jó, szinte mindenhez alkalmazható (ssh, ftp, webmail is). 
Most vagyok ott, hogy megpróbálom bekonfigolni.

> Aztán csak szkenneljen és próbálkozzanak. Ezek úgyis nem kizárólag ellened 
> jövő próbálgatások, de ha levéded a portokat, akkor elég nehezen tudom 
> elképzelni, hogy be is tudjanak jönni a hagyományos módszerekkel az Internet 
> felől.

Ok, persze hogy nem ellenem, én nem vagyok olyan híres Kínában, 
Moldovában, csehországban... inkább a vonatkozó címtartományok kitiltása 
lenne jó, nem tervezzük a közeljövőben a kínai körutazást...

--
---------------------------------------------------------------------
                                                          Bajan Ferenc


További információk a(z) Techinfo levelezőlistáról